例:QFX シリーズ スイッチでオーバーレイ Ping とオーバーレイ Traceroute を使用した VXLAN オーバーレイ ネットワークのトラブルシューティング
VXLAN(仮想拡張 LAN)オーバーレイ ネットワークでは、既存 ping の コマンドを traceroute 使用して、基盤となる物理ネットワーク内の仮想トンネル エンドポイント(VTEP)として機能する 2 台のジュニパーネットワークス デバイス間の基本的な接続性を検証できます。ただし、2 つの VTEP の間には、同じ宛先への中間デバイスを介した複数のルートが存在する可能性があり、ping パケットと traceroute パケットが宛先に正常に到達する可能性があり、接続の問題がデータ パケットが通常転送される別のルートに存在する可能性があります。
QFX5100 スイッチの overlay Junos OS リリース 14.1X53-D30 で パラメーターやその他のオプションを紹介しています。および traceroute コマンドをping使用して、VXLAN オーバーレイ ネットワークのトラブルシューティングを行うことができます。
ping と traceroute メカニズムが VXLAN オーバーレイ ネットワークで動作するには、運用、管理、管理(OAM)パケットとも呼ばれる ping および traceroute パケットを、接続の問題が発生する可能性のある VXLAN セグメント上で転送されたデータ パケットと同じ VXLAN UDP ヘッダー(外部ヘッダー)でカプセル化する必要があります。接続の問題が発生した場合、オーバーレイ OAM パケットにはデータ パケットと同じ問題が発生します。
この例では、VTEP でオーバーレイ ping と traceroute を使用して、VXLAN オーバーレイ ネットワークで以下を確認する方法を示します。
シナリオ 1 —特定の VXLAN が別の VTEP で設定されていることを確認します。
シナリオ2—特定のエンドポイントのMACアドレスが別のVTEP上のVXLANに関連付けられていることを確認します。
シナリオ 3 — エンドポイントの送受信の間に、特定のデータ フローに問題がないことを確認します。
および traceroute overlay コマンドを発行する場合、コマンドをping overlay発行する送信元 VTEP と、ping または traceroute パケットを受信する宛先 VTEP は、オーバーレイ ping と traceroute をサポートするジュニパーネットワークスデバイスである必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
アプリケーションを直接実行する 3 つの物理(ベアメタル)サーバー。
Junos OS リリース 14.1X53-D30 以降のソフトウェアを実行する 2 台の QFX5100 スイッチ。これらのスイッチは VTEP として機能します。
2 つのレイヤー 3 ルーター(ジュニパーネットワークスのルーターまたは別のベンダーが提供するルーター)
および traceroute overlay コマンドを発行するping overlay前に、特定のシナリオに使用される各パラメーター(IP アドレスや MAC アドレスなど)に必要な情報を収集します。各シナリオでどのパラメーターを使用するかを決定するには、表 1 を参照してください。
概要とトポロジー
図 1 に示す VXLAN オーバーレイ ネットワーク トポロジーには、アプリケーションが直接実行される物理サーバー A、B、C が含まれています。物理サーバー A および B 上のアプリケーションは、物理サーバー C 上のアプリケーションと通信する必要があります。これらのサーバーは同じサブネット上に存在するため、アプリケーション間の通信はレイヤー2レベルで行われ、VXLANカプセル化またはトンネルを使用して、データパケットをレイヤー3ネットワーク上で転送します。
のトラブルシューティング
このトポロジーでは、VTEP として機能する 2 つの QFX5100 スイッチがあります。VTEP1は、物理サーバーAおよびBのVXLANトンネルを開始および終了し、VTEP2は物理サーバーCに対して同じことをします。VTEP1とVTEP2はVXLAN 100にあります。
通常、物理サーバーAから送信されたデータパケットは、IPアドレスが192.0.2.30のレイヤー3ルーターにルーティングされ、物理サーバーCに到達します。
この VXLAN オーバーレイ ネットワーク トポロジーでは、物理サーバー A と C の間で通信の問題が発生します。このデータ フローの問題をトラブルシューティングするには、VTEP1(送信元 VTEP またはtunnel-src)で および traceroute overlay コマンドを開始ping overlayし、VTEP2 が宛先 VTEP または tunnel-dstであることを指定します。
ping overlayおよび traceroute overlay コマンドには、いくつかのパラメーターが含まれています。表 1 では、目的について説明し、シナリオ 1、2、3 で使用される各パラメーターの値を示します。
表 1 に、使用可能な ping overlay パラメーターと traceroute overlay パラメーターがすべて含まれていない。この例では、これらの省略されたパラメーターの既定値を使用します。
|
説明 |
パラメーターが適用されるシナリオ |
値 |
|---|---|---|---|
|
トラブルシューティングするトンネルのタイプを識別します。 |
すべての |
vxlan |
|
この例で使用したVXLANのVXLAN VNI(ネットワーク識別子) |
すべての |
100 |
|
オーバーレイ ping または traceroute を開始する VTEP1 の IP アドレス。 |
すべての |
192.0.2.10 |
|
オーバーレイ ping または traceroute パケットを受信する VTEP2 の IP アドレス。 |
すべての |
192.0.2.20 |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。 |
シナリオ 2 とシナリオ 3 のみ |
00:00:5E:00:53:cc |
|
- VTEP1 が送信するオーバーレイ ping リクエストの数。
メモ:
カウント パラメーターはオーバーレイ トレースルートには適用されません。 |
すべての |
5 |
|
送信元エンドポイントである物理サーバーAのMACアドレス。 |
シナリオ 3 のみ |
00:00:5E:00:53:aa |
|
宛先エンドポイントである物理サーバー C の MAC アドレス。
メモ:
シナリオ 3 でこのパラメーターを指定する場合、MAC アドレスは、 パラメーターに指定された |
シナリオ 3 のみ |
00:00:5E:00:53:cc |
|
物理サーバー A の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.1 |
|
物理サーバー C の IP アドレス。 |
シナリオ 3 のみ |
198.51.100.3 |
|
送信元エンドポイントの VLAN ID。
メモ:
送信元エンドポイントが VLAN のメンバーでない場合は、このパラメーターを使用する必要はありません。 |
シナリオ 3 のみ |
150 |
|
データ フローの発信元の VTEP1 インターフェイス。 |
シナリオ 3 のみ |
xe-0/0/2 |
|
データ フローで使用されるプロトコルの値。 |
シナリオ 3 のみ |
17 |
|
外側の TCP/UDP 送信元ポートの値。 |
シナリオ 3 のみ |
4456 |
|
外側の UDP 宛先ポートの値。 |
シナリオ 3 のみ |
4540 |
表 1 には、シナリオ 3 で使用されるいくつかのハッシュ パラメーターが含まれています。これらの各パラメーターについて、トラブルシューティングするデータ フローに関連付けられた値を指定する必要があります。指定した値に基づいて、システムはオーバーレイ ping と traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー 送信元ポート ハッシュを計算します。VXLAN UDP ヘッダーに計算されたハッシュを含めると、オーバーレイ ping と traceroute パケットが、トラブルシューティングするフローのデータ パケットをエミュレートできます。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメーターで、送信元エンドポイントが VLAN のメンバーでない場合に使用する必要はありません。このプラクティスにより、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることを保証します。1 つ以上のハッシュ パラメーターに値を指定しない場合、システムは不正なハッシュ値を含む可能性のある OAM リクエストを送信し、警告メッセージを生成します。
検証
このセクションには、以下の検証タスクが含まれています。
- シナリオ 1: VTEP2 で VXLAN 100 が設定されていることを確認する
- シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上であることを確認する
- シナリオ 3: データ フローの検証
シナリオ 1: VTEP2 で VXLAN 100 が設定されていることを確認する
目的
VNIが100のVXLANがVTEP2で設定されていることを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
オーバーレイ トレースルート
VTEP1 で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
意味
オーバーレイ ping の出力例は、以下を示しています。
VTEP1 は VTEP2 に 5 つの ping リクエストを送信し、VTEP2 は各リクエストに応答しました。
VTEP2は、100のVNIが(
Overlay-segment not present at RVTEP 192.0.2.20)設定されていないことを示し、VTEP1への応答にこの情報を含んでいます。
オーバーレイ トレースルートの出力例は、以下のことを示しています。
TTL(Time-to-live)値が 1 ホップのオーバーレイ traceroute パケットを受信すると、レイヤー 3 ルーターは VTEP1 に応答します。
TTL値が2ホップのオーバーレイトレースルートパケットを受信すると、VTEP2はVTEP1に応答します。
VTEP2は、100のVNIが(
Overlay-segment not present at RVTEP 192.0.2.20)設定されていないことを示し、VTEP1への応答にこの情報を含んでいます。
オーバーレイトレースルート出力のレシーバータイムスタンプ列のアスタリスク(*)は、オーバーレイトレースルートパケットを受信したレイヤー3ルーターが、ジュニパーネットワークスのデバイスではないこと、またはオーバーレイトレースルートをサポートしないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が VXLAN 100 が存在しないことを示していることを考えると、VTEP2 でこの設定を確認してください。VTEP2 で VNI 100 を設定する必要がある場合は、 階層レベルで 設定ステートメントを[edit vlans vlan-id vxlan]vni使用し、 または traceroute overlay コマンドをping overlay再発行して、VXLAN 100 が認識されたことを確認します。
シナリオ 2: 宛先エンドポイントの MAC アドレスが VTEP2 上であることを確認する
目的
宛先エンドポイントである物理サーバー C の MAC アドレス(00:00:5E:00:53:cc)が VTEP2 の転送テーブル内であることを確認します。オーバーレイ ping または traceroute のいずれかを使用して、この検証を実行できます。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
オーバーレイ トレースルート
VTEP1 で、オーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
意味
オーバーレイ ping の出力例は、以下を示しています。
VTEP1 は VTEP2 に 5 つの ping リクエストを送信し、VTEP2 は各リクエストに応答しました。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present)にないことを確認しました。VTEP2 には、VTEP1 への応答にこの情報が含まれていました。
オーバーレイ トレースルートの出力例は、以下のことを示しています。
TTL値が1ホップのオーバーレイトレースルートパケットを受信すると、レイヤー3ルーターはVTEP1に応答します。
TTL値が2ホップのオーバーレイトレースルートパケットを受信すると、VTEP2はVTEP1に応答します。
VTEP2は、100のVNIが設定されている(
Overlay-segment present at RVTEP 192.0.2.20)が、物理サーバーCのMACアドレスが転送テーブル(End-System Not Present)にないことを確認しました。VTEP2 には、VTEP1 への応答にこの情報が含まれていました。
オーバーレイトレースルート出力のレシーバータイムスタンプ列のアスタリスク(*)は、オーバーレイトレースルートパケットを受信したレイヤー3ルーターが、ジュニパーネットワークスのデバイスではないこと、またはオーバーレイトレースルートをサポートしないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ ping と traceroute の両方の出力が、物理サーバー C の MAC アドレスが VTEP2 によって認識されていないことを示している場合、この MAC アドレスが VTEP2 の転送テーブルにない理由を調べる必要があります。
シナリオ 3: データ フローの検証
目的
物理サーバー A から物理サーバー C へのデータフローを妨げる可能性のある問題がないことを確認します。このフローをサポートするネットワーク デバイスには、VTEP1、IP アドレスが 192.0.2.30 のレイヤー 3 ルーター、VTEP2 があります( 図 1 を参照)。
最初は、overlay ping を使用し、オーバーレイ ping 結果に問題が示されている場合は、オーバーレイ traceroute を使用して、問題が存在するパスのセグメントを決定します。
オーバーレイ ping と traceroute の両方で、ハッシュ パラメーターを使用してこのデータ フロー内のデバイスに関する情報を指定し、オーバーレイ ping および traceroute パケットの VXLAN UDP ヘッダーに含まれる VXLAN UDP ヘッダー 送信元ポート ハッシュをシステムが計算できるようにします。VXLAN UDP ヘッダーに計算されたハッシュが含まれると、オーバーレイ ping と traceroute パケットはこのフローのデータ パケットをエミュレートできます。これにより、より正確な ping と traceroute の結果が生成されます。
ハッシュ パラメーターを使用する場合は、各パラメーターの値を指定することをお勧めします。このガイドラインの例外は hash-vlan パラメーターで、送信元エンドポイントが VLAN のメンバーでない場合に使用する必要はありません。このプラクティスにより、オーバーレイ ping および traceroute プロセスが成功し、各コマンドの出力が正確であることを保証します。1 つ以上のハッシュ パラメーターに値を指定しない場合、システムは不正なハッシュ値を含む可能性のある OAM リクエストを送信し、警告メッセージを生成します。
アクション
オーバーレイ Ping
VTEP1 で、オーバーレイ ping を開始します。
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
オーバーレイ トレースルート
必要に応じて、VTEP1 でオーバーレイ トレースルートを開始します。
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
意味
サンプルオーバーレイping出力は、VTEP1が5つのpingリクエストをVTEP2に送信したが、VTEP2はどのリクエストにも応答しなかったことを示しています。VTEP2 からの応答がない場合、VTEP1 とレイヤー 3 ルーター間のパス、またはレイヤー 3 ルーターと VTEP2 間のパスに接続の問題が存在することを示しています。
問題のあるパスをさらにトラブルシューティングするには、オーバーレイトレースルートを使用します。オーバーレイ トレースルートの出力例は、以下のことを示しています。
TTL値が1ホップのオーバーレイトレースルートパケットを受信すると、レイヤー3ルーターはVTEP1に応答し、VTEP1とレイヤー3ルーター間のパスがアップしていることを示します。
VTEP2 はオーバーレイ トレースルート パケットに応答しません。これは、レイヤー 3 ルーターと VTEP2 間のパスがダウンしている可能性があることを示しています。
オーバーレイトレースルート出力のレシーバータイムスタンプ列のアスタリスク(*)は、オーバーレイトレースルートパケットを受信したレイヤー3ルーターが、ジュニパーネットワークスのデバイスではないこと、またはオーバーレイトレースルートをサポートしないジュニパーネットワークスのデバイスであることを示しています。
オーバーレイ traceroute 出力がレイヤー 3 ルーターと VTEP2 の間に接続の問題があることを示していることを考えると、問題の原因を特定するには、このパス セグメントをさらに調べる必要があります。